浅海科技的个人主页 - 动态

面条小工 @深圳市浅海科技有限公司

·

4年前

浅谈Cookie和Cookie安全

Cookie（也叫HTTP cookie，web cookie）是保存在浏览器中的一小块数据（不超过4K）。HTTP协议是无状态的，因此cookie最初被设计来帮助网站保存...

22

赞了这篇文章

前端开发工程师

·

6年前

前端鉴权（Cookie/Session、Token和OAuth）

前后端未分离以前，页面都是通过后台来渲染的，能不能访问到页面直接由后台逻辑判断。前后端分离以后，页面的元素由页面本身来控制，所以页面间的路由是由前端来控制了。当然，仅有前端...

107

7

赞了这篇文章

🏆掘金特邀作者

·

6年前

一文彻底搞懂Cookie、Session、Token到底是什么

在了解这三个概念之前我们先要了解HTTP是无状态的Web服务器，什么是无状态呢？就像上面夏洛特烦恼中经典的一幕对话一样，一次对话完成后下一次对话完全不知道上一次对话发生了什...

267

25

赞了这篇文章

React 重度爱好者

·

6年前

傻傻分不清之 Cookie、Session、Token、JWT

在战国时期，商鞅变法，发明了照身帖。照身帖由官府发放，是一块打磨光滑细密的竹板，上面刻有持有人的头像和籍贯信息。国人必须持有，如若没有就被认为是黑户，或者间谍之类的。在现...

3.5k

194

赞了这篇文章

公众号：程序员cxuan

·

5年前

看完这篇 Session、Cookie、Token，和面试官扯皮就没问题了

HTTP 协议是一种无状态协议，即每次服务端接收到客户端的请求时，都是一个全新的请求，服务器并不知道客户端的历史请求记录；Session 和 Cookie 的主要目的就是为...

988

53

赞了这篇文章

创始人 @微笑科技

·

6年前

你真的了解 Cookie 和 Session 吗

我在做面试官的时候，曾经问过很多朋友这个问题： Cookie 和 Session 有什么区别呢？大部分的面试者应该都可以说上一两句，比如：什么是 Cookie？什么是 Se...

969

68

赞了这篇文章

5年前

《大前端进阶安全》系列 HTTPS 入门

整个 HTTPS 的演变跟流程细思极恐，有很多思想可以借鉴学习。我以后要离搞安全的朋友远一点我们先来看看HTTP。HTTP（Hypertext Transfer Prot...

537

37

赞了这篇文章

会拍照的程序媛

·

6年前

【面试篇】寒冬求职之你必须要懂的Web安全

随着互联网的发展，各种Web应用变得越来越复杂，满足了用户的各种需求的同时，各种网络安全问题也接踵而至。作为前端工程师的我们也逃不开这个问题，今天一起看一看Web前端有哪些...

777

105

赞了这篇文章

美团小编 @美团

·

7年前

前端安全系列之二：如何防止CSRF攻击？

随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之...

1.2k

86

赞了这篇文章

美团小编 @美团

·

7年前

前端安全系列（一）：如何防止XSS攻击？

随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之...

2.0k

114

赞了这篇文章

前端工程师 @字节跳动

·

5年前

2年前端暑期面试打怪升级（收获多份offer）

7 月底因为我在深圳租的房子刚好到期了，再加上中间有一些工作上以及非工作上不顺心的事情，所以打算直接裸辞回家准备。同时，在我的职业规划中，我是比较希望能够在职业生涯前期能...

212

42

赞了这篇文章

前端开发汪 @互联金融业

·

5年前

挑战一轮大厂后的面试总结 (含六个方向) - nodejs 篇

在去年底开始换工作，直到现在算是告了一个段落，断断续续的也面试了不少公司，现在回想起来，那段时间经历了被面试官手撕，被笔试题狂怼，悲伤的时候差点留下没技术的泪水。这篇文章...

294

9

赞了这篇文章

前端工程师 @公众号：前端小纠结

·

6年前

egg.js和nestjs使用场景对比

提醒大家：注意文章的时效性，毕竟不同的时间节点，框架成熟度不同。分享这篇文章主要是希望能够让大家认清框架的定位和应对的业务场景，框架没有好坏之分，只有是否适合自己。以下内...

34

4

赞了这篇文章

@税友

·

4年前

从一道让我失眠的 Promise 面试题开始，深入分析 Promise 实现细节

这道面试题是无意间在微信群里看到的，据说是某厂的面试题。一般关于 Promise 的面试题无非是考察宏微任务、EventLoop 之类的，当我认真去分析这道题的时候，越看越...

4.5k

390

赞了这篇文章

攻城狮 @电商/金融/支付/财务/出行/本地生活

·

6年前

从一个电商平台的库存同步谈性能优化和方案落地

下面的案例来自笔者的实际工作经历，涉及到的系统是笔者负责开发和维护的，一个国外的电商平台。如果你对电商系统有所了解，将有助于你理解下面提到的业务。如果你没有相关的知识背...

42

2

赞了这篇文章

摸鱼划水真君

·

5年前

详解 React useCallback & useMemo

本文详细的讲述了 useCallback 与 useMemo 的使用场景，以及有哪些使用中常遇到的问题与采坑点。...

715

138

关注了

面条小工 @深圳市浅海科技有限公司

赞了这篇文章

FED

·

5年前

一文弄懂 CORS 跨域(前端+后端代码实例讲解)

但是我们又经常会遇到前后端分离，不在同一个域名下，需要 ajax 请求数据的情况。那我们就要规避这种限制。可以在网上搜到很多解决跨域的方法，有些方法比较古老了，现在项目中...

226

23

赞了这篇文章

工程师

·

7年前

前端模块化：CommonJS,AMD,CMD,ES6

模块化的开发方式可以提高代码复用率，方便进行代码的管理。通常一个文件就是一个模块，有自己的作用域，只向外暴露特定的变量和函数。目前流行的js模块化规范有CommonJS、A...

2.3k

65

赞了这篇文章

FED

·

5年前

你可能不知道的 JavaScript 模块化野史

对于 JavaScript 新手，看到 "CommonJS vs AMD" 、"Requirejs vs Seajs"、"Webpack vs. Browserify"等这...

162

8

浅海科技

浅谈Cookie和Cookie安全

前端鉴权（Cookie/Session、Token和OAuth）

一文彻底搞懂Cookie、Session、Token到底是什么

傻傻分不清之 Cookie、Session、Token、JWT

看完这篇 Session、Cookie、Token，和面试官扯皮就没问题了

你真的了解 Cookie 和 Session 吗

《大前端进阶 安全》系列 HTTPS 入门

【面试篇】寒冬求职之你必须要懂的Web安全

前端安全系列之二：如何防止CSRF攻击？

前端安全系列（一）：如何防止XSS攻击？

2年前端暑期面试打怪升级（收获多份offer）

挑战一轮大厂后的面试总结 (含六个方向) - nodejs 篇

egg.js和nestjs使用场景对比

从一道让我失眠的 Promise 面试题开始，深入分析 Promise 实现细节

从一个电商平台的库存同步谈性能优化和方案落地

详解 React useCallback & useMemo

一文弄懂 CORS 跨域(前端+后端代码实例讲解)

前端模块化：CommonJS,AMD,CMD,ES6

你可能不知道的 JavaScript 模块化野史

《大前端进阶安全》系列 HTTPS 入门